KnowBe4 Tag

knowbe4

รายงานนี้จัดทำโดย KnowBe4 บริษัทชั้นนำด้านการฝึกอบรมความปลอดภัยทางไซเบอร์ วิเคราะห์ข้อมูลจากผู้ใช้งานกว่า 12.5 ล้านคน จาก 35,681 องค์กรใน 19 อุตสาหกรรม และ 7 ภูมิภาคทั่วโลก โดยมีเป้าหมาย คือ วัดความเสี่ยง Phishing ขององค์กรต่าง ๆเปรียบเทียบ Phish-phone Percentage หรือ เปอร์เซ็นผู้ใช้ที่เสี่ยงต่อการคลิกลิงค์หลอกลวง ของแต่ละอุตสาหกรรมวิเคราะห์ผลลัพธ์ ของการฝึกอบรมความปลอดภัยทางไซเบอร์ สถิติผู้ใช้คลิกลิงก์หลอกหลวง (Phishing) บนแพลตฟอร์ม **อ้างอิงข้อมูลจาก 12.5 ล้านคน** ค่าเฉลี่ยเริ่มต้น (Initial Baseline Phish-prone percentage) 32.2% ของผู้ใช้ทั้งหมด คลิกลิงก์หลอกลวง3 เดือนต่อมา (3...

Read More
KnowBe4

ทีมงาน มอนสเตอร์ คอนเนค ร่วมกับ KnowBe4 ได้ร่วมออกบูธโชว์ผลิตภัณฑ์ความปลอดภัยไซเบอร์ ในงาน Cybersec Asia 2024 (ไซเบอร์ เซค เอเชีย 2024) งานประชุมและงานแสดงสินค้าความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก ระหว่างวันที่ 31 มกราคม -1 กุมภาพันธ์ 2567 ณ ศูนย์ประชุมแห่งชาติสิริกิติ์ ประเทศไทย ...

Read More
spam

ข้อมูลเชิงลึกครั้งแรกเกี่ยวกับการโทร Scam ที่น่ารำคาญเหล่านี้ให้รายละเอียดที่กระจ่างแจ้งว่ามีการโทรจำนวนเท่าใด โทรมาจากไหน และเสียเวลามากเพียงใดในการจัดการกับสายเหล่านั้น เหมือนเป็นเรื่องปกติใหม่ไปแล้ว ที่เราไม่ค่อยรับสายเบอร์ที่เราไม่รู้จัก ปล่อยให้เข้าไปที่เสียงตอบรับอัตโนมัติแทน สาเหตุก็เพราะโทรศัพท์สแปมที่ระบาดหนัก ไม่มีใครอยากรับสายพวกนั้นเลยปัญหาโทรศัพท์สแปมในสหรัฐฯ รุนแรงมาก บริษัท Truecaller ซึ่งเป็นผู้ให้บริการสื่อสารระดับโลก เพิ่งปล่อยรายงาน "Monthly U.S. Spam and Scam Report" ฉบับแรก และมีรายละเอียดน่าสนใจหลายอย่างที่ชี้ให้เห็นว่า พวกมิจฉาชีพทุ่มเทความพยายามมากแค่ไหนกับการโทรศัพท์หลอกลวงเหล่านี้ ชาวอเมริกันได้รับการโทรสแปม 2.1 พันล้านครั้งในแต่ละเดือนชาวอเมริกันโดยเฉลี่ยได้รับการโทรสแปม 5.6 ครั้งต่อเดือนการโทรสแปมโดยเฉลี่ยมีความยาว 3.36 นาที สิ่งที่น่าสนใจคือสิ่งเหล่านี้มาจากไหน การโทร 90.66% มาจากภายในสหรัฐอเมริกา แต่สำหรับการโทรอื่นๆ เกือบ 10% ส่วนใหญ่ (84.5%) มาจากอินเดีย ข้อมูลจาก : knowbe4.com...

Read More

วันที่ 29-30 พฤศจิกายน 2566 ณ ไบเทค บางนา ทีมงาน Monster Connect ร่วมกับ KnowBe4 ได้เข้าร่วมออกบูธนำเสนอแพลตฟอร์มโซลูชัน Security Awareness Training ในงานสัมมนาด้านความมั่นคงปลอดภัยไซเบอร์ ครั้งที่ 22 (CDIC 2023) ได้รับความสนใจ การตอบรับจากผู้เข้าร่วมงานเป็นอย่างดี ...

Read More
SOAR

SOAR (Security Orchestraation, Automation and Response) หรือการจัดระบบด้านความปลอดภัยและการตอบสนองแบบอัตโนมัติ  เป็นกระบวนการและเทคโนโลยีที่เกี่ยวกับการจัดการและตอบสนองต่อเหตุการณ์ความปลอดภัยในองค์กรที่มีประสิทธิภาพและรวดเร็ว  How PhishER Works Orchestration Security orchestration  การเชื่อมต่อและการรวมแอปพลิเคชันและกระกวนการรักษาความปลอดภัยต่าง ๆ เข้าด้วยกันAutomation Security Automation การจัดการงานอัตโนมัติในแอปพลิเคชันความปลอดภัยบนเครื่องซึ่งผู้เชี่ยวชาญความปลอดภัยทางไซเบอณ์ จะทำด้วยตนเอง  ...

Read More
KnowBe4 PhishER

เครื่องมือช่วยในการจัดการและประมวลผลอีเมลฟิชชิ่ง (phishing email) ที่ได้รับเข้ามาในองค์กร เครื่องมือนี้สามารถทำการวิเคราะข้อมูลในอีเมลฟิชชิ่ง เช่น สแปมอีเมล (spam email) , อีเมลฟิชชิ่งซึ่งที่ส่งมาจากโดเมนที่ไม่น่าเชื่อถือ หรืออีเมลฟิชชิ่งที่มีเนื้อหาที่เป็นอันตราย และช่วยลดการตกเป็นเหยื่อของอีเมลฟิชชิ่ง โดยป้องกันไม่ให้ผู้ใช้งานคลิกลิงค์หรือดาวน์โหลดไฟล์ที่เป็นอันตรายซึ่งสามารถเข้าสู่ระบบขององค์กรได้  How PhishER Works ทั้งนี้จะช่วยให้องค์กรสามารถปรับปรุงความมั่นคงปลอดภัยในการใช้งานอีเมลฟิชชิ่งได้อย่างมีประสิทธิภาพ อ้างอิง : KnowBe4 ...

Read More

HDR เป็นเทคโนโลยีประเภทใหม่ที่มุ่งเน้นไปที่เลเยอร์ความปลอดภัยทางไซเบอร์ของมนุษย์ การปกป้องเลเยอร์ของมนุษย์ – การตรวจจับและการตอบสนองของมนุษย์ พนักงานของคุณ เป็นพื้นผิวการโจมตีที่ยิ่งใหญ่ที่สุดของคุณ ปัจจัยมนุษย์ในความมั่นคงทางไซเบอร์ถูกมองข้ามมานาน ทำให้พนักงานมีความเสี่ยง ตกเป็นเป้าหมายของอาชญากรไซเบอร์ที่เข้ามาใช้ประโยชน์ได้ง่าย ในความเป็นจริงปัจจัยมนุษย์มีส่วนเกี่ยวข้องกับการละเมิดข้อมูลถึง 82% ตามรายงานการสืบสวนการละเมิดข้อมูลของ Verizon ปี 2022 การตรวจจับและตอบสนองของมนุษย์ (Human Detection and Response: HDR) เป็นเทคโนโลยีใหม่ที่เกิดขึ้นใหม่ รวมถึง Security Coach ของ KnowBe4 ที่เน้นมิติมนุษย์ของกลยุทธ์ความมั่นคงทางไซเบอร์ HDR มาพร้อมกับหมวดหมู่ความปลอดภัยเครือข่ายแบบดั้งเดิมเช่น Endpoint, Secure Web Gateway (SWG), Data Lost Prevention (DLP) และ Extended Detection...

Read More

องค์กรควรมีความตื่นตัวด้านวิศวกรรมสังคมเสมอ ในบางจุดก็ควรเฝ้าระวังเป็นพิเศษ การศึกษาเกี่ยวกับการโจมตีทางไซเบอร์พบว่าอาชญากรให้ความสนใจเป็นพิเศษกับการเปลี่ยนแปลงความเป็นผู้นําของบริษัท การศึกษาที่ตีพิมพ์ในวารสารระบบสารสนเทศเชิงกลยุทธ์พบว่า การสัมภาษณ์ผู้บริหารแสดงให้เห็นว่ามีความเป็นไปได้สูงที่ใครบางคนจะตกเป็นเหยื่อของอีเมลฟิชชิ่งในช่วงการเปลี่ยนแปลงความเป็นผู้นำ แฮกเกอร์ก็รู้เรื่องนี้เช่นกัน: อาชญากรมักใช้การเปลี่ยนแปลงเหล่านี้ในการโจมตี และจะกำหนดเป้าหมายไปที่คนที่อ่อนแอที่สุด มีเหตุผลพื้นฐานสามประการที่สามารถอธิบายได้ว่าทำไมช่วงเวลาของการเปลี่ยนแปลงจึงเป็นช่วงเวลาที่มีความเสี่ยงเพิ่มขึ้น และสามารถมั่นใจได้ว่าเป็นช่วงเวลาของฟิชชิ่งและการขยายตัวของรูปแบบอื่นๆ ของวิศวกรรมทางสังคม: "ความไม่แน่นอนที่เพิ่มขึ้น การปฏิบัติที่ไม่มั่นคงในที่ทำงาน และความปรารถนาที่จะทำให้เจ้านายใหม่พึงพอใจ (บางครั้งเจ้านายเก่า)" การเปลี่ยนแปลงผู้นําของบริษัทอาจทําให้คนไม่สบายใจ ความสงสัยและความกังวลเกี่ยวกับอนาคตจะทําให้เกิดความสับสน ผู้คนที่สับสนมักจะสงสัยว่านิสัยใจคอปกติดีของพวกเขาเป็นอย่างไร ในกรณีหนึ่ง "นักวิเคราะห์เครือข่ายได้รับอีเมลที่ถูกกล่าวหาว่ามาจากผู้ดูแลระบบเครือข่ายที่มีเอกสาร PDF องค์กรมีการเคลื่อนไหวของผู้คนจำนวนมาก ทั้ง CISO และผู้ดูแลระบบเครือข่าย ความไม่แน่นอนนี้ทำให้พนักงานสับสน พวกเขาสงสัยเกี่ยวกับอีเมล ความจริง และสิ่งที่พวกเขาควรจะทำ ในที่สุดพวกเขาก็คลิกที่ PDF เพื่อติดตั้งมัลแวร์" การปฏิบัติที่ยังไม่ได้รับการแก้ไข มักจะมาพร้อมกับการเปลี่ยนแปลงของผู้นํา ไม่ว่าจะดีหรือไม่ดี เจ้านายใหม่มักจะต้องการการเปลี่ยนแปลง เพื่อสร้างชื่อเสียงให้กับองค์กร ตั้งความคาดหวังที่สูงขึ้น หรือแก้ไขข้อบกพร่องของสถาบันที่ได้รับการยอมรับ จริงๆ แล้ว เจ้านายคนใหม่อาจตั้งใจทําการเปลี่ยนแปลงแบบนี้พอดี อีเมลฟิชชิ่งอาจถูกเข้าใจผิดว่าเป็นส่วนหนึ่งของแนวทางใหม่ในการทำธุรกิจ และในที่สุดผู้คนมักจะต้องการเอาใจโดยเฉพาะเจ้านายใหม่...

Read More

การวิเคราะห์ล่าสุดของอีเมลในเดือนธันวาคมและมกราคม แสดงให้เห็นว่าการโจมตีที่มุ่งเป้าหมายไปที่ขโมยข้อมูลส่วนบุคคลและบัตรเครดิตเพิ่มขึ้น ภายใต้หน้ากากของการเสนอข้อตกลง once-in-a-lifetime travel หรือการเดินทางครั้งหนึ่งในชีวิต ใครล่ะ? จะไม่อยากได้ตั๋วเครื่องบินฟรีหรือคะแนนสะสมจำนวนมากเพื่อแลกกับความพยายามเล็กน้อย นั่นถือเป็นอารมณ์ที่ผู้โจมตีต้องการ ตามการวิเคราะห์ล่าสุดจาก Antispam Lab ของ BitDefender ผู้ให้บริการรักษาความปลอดภัยทางด้านอีเมล เกือบ 10% ของสแปมในช่วงระหว่างวันที่ 20 ธันวาคมถึง 10 มกราคม เป็นเรื่องเกี่ยวกับการเดินทาง และมากกว่าครึ่ง (53%) ของพวกเขามุ่งเป้าไปที่สหรัฐอเมริกา การหลอกลวงเหล่านี้ หลายคนมุ่งเน้นไปที่การขโมยข้อมูลประจำตัว จากผลการสำรวจพบว่า โปรแกรมรางวัลสำหรับการท่องเที่ยว (travel rewards) และบัตรกำนัล (gift cards) เป็นหัวข้อที่ใช้บ่อยที่สุดเนื่องจากข้อมูลส่วนบุคคลที่เก็บไว้ในโปรแกรมเหล่านี้ รวมถึงวันเดือนปีเกิด หมายเลขประกันสังคม ฯลฯ ซึ่งสามารถสร้างรายได้จากการขายข้อมูลนี้ในเว็บมืด หรือ Dark...

Read More

KnowBe4 ได้ประกาศให้ทุกคนได้ทราบว่า เครื่องมือรักษาความปลอดภัยรหัสผ่านฟรีที่ได้รับความนิยมมากที่สุดของ KnowBe4 ได้ถูกนำมาใช้เป็นคอนโซล KnowBe4 ฟีเจอร์ใหม่ของคุณแล้ว! PasswordIQ จะทำการติดตามองค์กรของคุณอย่างต่อเนื่อง เพื่อดูว่ามีช่องโหว่ของรหัสผ่านที่ตรวจพบใน Active Directory หรือไม่ โดยจะตรวจสอบว่ารหัสผ่านที่ใช้ร่วมกันของผู้ใช้ของคุณใช้อยู่ในปัจจุบัน อ่อนแอ หรือปรากฏในการรั่วไหลของข้อมูลที่มีอยู่ต่อสาธารณะ PasswordIQ ได้รวมเครื่องมือรหัสผ่านหลายตัวไว้ในระบบที่ใช้งานง่าย เพื่อจัดระเบียบข้อมูลนี้บนแดชบอร์ดที่ใช้งานง่ายของคอนโซล KnowBe4 ด้วย PasswordIQ คุณสามารถสร้างพื้นฐานสำหรับปัญหารหัสผ่านและจัดการปัญหาความเสี่ยงเกี่ยวกับรหัสผ่านระหว่างผู้ใช้ได้ดียิ่งขึ้น ตอนนี้คุณสามารถระบุและแก้ไขรหัสผ่านที่อ่อนแอ รหัสผ่านที่นำกลับมาใช้ใหม่ หรือรหัสผ่านที่ถูกละเมิดใน Active Directory ได้อย่างต่อเนื่อง เพื่อติดตามความปลอดภัยของรหัสผ่าน ดูแนวโน้ม และปรับปรุงในคอนโซล KnowBe4 ของคุณ นี่คือวิธีที่ PasswordIQ ทำงาน: กำหนดเวลาการสแกนอัตโนมัติเพื่อตรวจสอบ 11 ภัยคุกคามที่เกี่ยวข้องกับรหัสผ่านรายงานและระบุผู้ใช้ที่ได้รับผลกระทบได้ง่าย - ไม่มีการรายงานรหัสผ่านจริงจัดสรรการฝึกอบรมการแก้ไขโดยอัตโนมัติตามช่องโหว่ที่ตรวจพบ ด้วยฟังก์ชัน Smart Group...

Read More